导读:在网络侵权领域,《侵权责任法》第三十六条可以说是最为重要的一条立法规定,被誉为“网络侵权专条”,该条中规定了“网络服务提供者”的侵权处理义务,成为“避风港”制度的重要依据,从民法典分编草案内容上看,也依然会围绕这一条构建更详尽的“避风港”制度,“网络服务提供者”这一概念也将继续沿用。
与之相匹配的《信息网络传播权保护条例》中也同样使用了“网络服务提供者”的概念来界定“避风港”权利和义务,包括相关司法解释(《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》)等都使用了同样的概念。
遗憾的是,《侵权责任法》对“网络服务提供者”没有给出明确的界定,从概念本身的表面意思理解,基本上所有互联网有关服务提供商都可以归入“网络服务提供者”的范畴,但显然这种理解是不科学的,试想如果把提供公共网络基础设施、公共数据传送的电信运营商也纳入“网络服务提供者”范围,那几乎网络上所有侵权的投诉都可以向电信公司主张了,这是一个荒谬的结论。司法实践中也似乎开始有了这方面的倾向,不论具体服务的技术特征和商业属性,也不考虑服务商对侵权内容的实际管控能力,一味的援引《侵权责任法》,要求所有类型网络服务提供者都按照“避风港”做出处理,导致法律适用上跟立法的原意以及社会实践发生严重背离。“避风港”制度起源于美国《千禧年数字版权法》(DMCA),该法第二章512条,规定了四种对网络服务商网上版权侵权责任的限制,这些限制以及对应的网络服务提供者类型如下:可见,“避风港”制度设计之初就是对网络服务提供者进行区别对待的,对于第1、第2两种数据传输管道性质的服务,DMCA并不要求其提供者承担投诉处理义务,而是直接规定其不承担法律责任,只有后面两种空间存储和信息搜索服务,才要求提供者按照避风港承担投诉处理义务。2006年我国国务院颁布的《信息网络传播权保护条例》,沿袭了美国的《千禧年数字版权法》,同样为网络接入服务提供商,缓存服务提供商,信息存储空间服务提供商,搜索或链接服务提供商等四类网络服务提供商设定了免责情形,免责条件与DMCA如出一辙,而且《信息网络传播权保护条例》中对不同类型的提供者义务和责任也同样做了区别处理,只针对信息存储空间服务提供商和搜索或链接服务提供商要求满足投诉处理义务:可见《侵权责任法》从美国《千禧年数字版权法》和《信息网络传播权保护条例》中沿袭的“网络服务提供者”在网络侵权注意义务以及免责条件上是有区隔的,并非对所有类型网络服务提供者均一视同仁的要求接受权利人的投诉并采取处理措施,对于网络接入和缓存服务这两种,不需要承担投诉处理义务。事实上,这两种不需要承担投诉处理义务的网络服务就属于本文想专门讨论的“基础性网络服务”,随着网络实践的不断深入,基础性网络服务已经在所有网络服务中占据相当高的比重,并且在网络生态中起到至关重要的作用,法律层面有必要对这类服务提供者的侵权责任给予认真对待。所谓的“基础性网络服务”,其特点在于服务的“基础性”,笔者认为总体上表现在三个方面:一般的网络服务总是能够辨识出特定的用户群体以及应用场景的,例如视频聚合网站,服务的对象都是视频制作者和上传者,业务场景也是围绕视频的在线传播。而基础性网络服务面向不特定的用户和不特定的场景,例如立法中规定的接入服务和缓存服务,不会因为接入或者缓存的是视频还是其他信息而有所区别,用户可以基于这些服务开展其他任何类型的互联网增值业务,所以“一般网络服务”和“基础性网络服务”之间是一种“上下级”关系:典型的基础性网络服务包括云计算(云服务器)服务、域名注册解析服务、数据传输通道服务、模块化编程服务、区块链构建服务等。这些服务本身具有高度的技术中立属性,不做区分的向各类一般网络服务提供基础支撑。有人会问,那么像tcp/ip协议这一类的网络技术跟基础性网络服务之间有何区别呢,笔者认为,底层网络技术是网络世界得以存在的基本要素,它们不属于服务,而只是单纯的技术方案。可以把底层网络技术理解为钢筋水泥,基础性网络服务理解为道路、桥梁、电网和煤气管道,前者是基本要素,后者是基础性服务。基础性网络服务不直接接触第三方信息,这里所谓的“不直接接触”并非指看不到,而是指基于技术或者商业上的原因,无法通过基础性网络服务本身直接控制、排查、处理第三方内容,例如区块链就是典型的由于技术原因无法接触内容的基础性网络服务,如果第三方将侵权内容放到某一条区块链上,区块链运营者无法对这些内容进行处理,因为内容一旦上链就会分布式存储在各个节点上,必须经过共识机制才能处理,无法由某一个中心化的主体单独进行处理。再比如云计算(云服务器)服务,就是典型的基于商业模式要求使得其不能接触第三方内容。尽管第三方以付费的形式“租用”了云服务器空间,但这个空间的目的不是单纯的用于存储,而是作为服务器向终端用户提供内容(服务),因此云服务器在商业上具有极高的私密性要求,必须只能由第三方自行支配,其才敢于放心的把各种利益攸关的信息和服务搭建在云服务器上,就像在银行里租用了保险箱一样,银行虽然有能力打开保险箱但却不能这么做,否则就失去了保险箱的商业价值,云计算服务提供者同样如此,如果去查看租用的云服务器里的内容,则第三方宁肯自行购买设备和技术搭建服务器,云计算领域的信任基础将荡然无存,整个行业也就消亡了(试想一下一个p2p公司能允许自己的云计算服务提供者查看自己的业务数据吗?)。由于上述技术或者商业原因,导致基础性网络服务提供者无法直接接触第三方内容,这同时也带来侵权责任意义上的一个处理能力问题,就是网络服务提供者无法针对侵权内容做“定点清除”、“精准打击”。无论是《侵权责任法》、《信息网络传播权保护条例》、《电子商务法》还是相关司法解释,所有跟避风港有关的规定,其中最核心的处理措施都是删除或者屏蔽侵权内容(链接),只有严重情况下才可以考虑停止服务,为此立法还要求权利人在投诉时提供侵权内容的精确位置,以便网络服务提供者处理,否则可能视为“不合格通知”,而这个要求对于基础性网络服务提供者而言是无法做到的。如前所述,云计算公司不能查看和处理第三方租用的云服务器里的内容,怎样屏蔽和删除链接呢,区块链运营公司如果想删除某一条信息,恐怕要攻破51%的节点或者做到等同效果才有可能。再比如微信小程序也是一种典型的基础性网络服务,小程序服务是一套移动页面架构技术加信息通道服务,小程序页面接受终端用户的指令(如一个点击请求),将指令通过小程序开发者指定的域名传送到开发者服务器,开发者服务器接受指令后向小程序页面返回相应的内容,在这个过程中小程序本身不存储开发者的内容,并且只通过域名与开发者服务器进行通信,在技术上不可能进入到开发者服务去对侵权内容进行删除处理。基础网络服务的三个特征决定了其不能机械套用避风港原则来处理侵权信息。首先,服务商提供的无差别技术服务使得其并不直接面对终端用户,而是给其上层的一般网络服务提供者提供基础性技术支撑,所以从“用户感知”角度出发,用户感知不到基础网络服务提供者的存在,他们之间隔着一个一般网络服务提供者,一般服务提供者直接面对终端用户,应该是避风港义务的主体。其次,基础网络服务提供者不直接接触第三方信息也无法对其中的侵权内容定点清除,他们所能做的只是停止服务,以微信小程序为例,停止服务意味着彻底断开第三方小程序域名的指向,跟PC端的屏蔽整个网站是同样的效果,这样做是典型的“化疗式治理”,好坏通杀,如果某个小程序商城里出现了一条侵权信息,就要把整个小程序关闭,这显然是极其不合理的。云计算行业也是如此,云计算无法进入第三方租用的服务器处理具体侵权信息,如果一定要采取屏蔽措施,则只能关闭整个服务器,显然也是“因噎废食”的效果,避风港之所以强调针对侵权内容采取必要措施,目的就在于让处理措施限制在必要程度,使之与侵权行为之间相互匹配,动辄“整体移除”显然不是立法的目的所在。当然,基础网络服务提供者并非没有任何法定义务,根据其服务特性,应该做到:本文通篇讨论的是侵权信息的处理义务,对于色情、涉赌、涉赌、涉恐、涉暴等明显违法的信息,基础性网络服务提供者应当在能力范围内采取技术措施提前过滤,尤其是这些违法信息通常不会由违法行为人直观的以自身名义对外提供,所以依赖基础性网络服务提供者在技术环节加以控制,发现违法线索及时向有关部门举报。实际侵权主体身份是制止侵权行为的重要线索,实践中有部分基础性网络服务提供者提供前台实名机制,例如微信小程序等会将小程序开发者信息强制披露在小程序页面,域名也可以在工信部网站查到注册人的身份信息,这种情况下不存在侵权主体信息披露的问题。另外一些情况,例如云计算这类基础性网络服务提供者负有对用户信息(包括主体身份信息)的高度保密义务,因此,不宜按照避风港原则接到权利人投诉即提供涉嫌侵权用户主体信息,美国的《千禧年数字版权法》第二章512条就规定保证服务商不被陷于必须在适用责任限制和保护用户隐私之间作出选择的境地。(m)款[]明确规定,512条绝不要求服务商为了符合任何一种责任限制的条件,在违反法律(如电子通讯隐私法)的情况下监控其服务或获取材料。可见DMCA在服务商的侵权制止义务和用户私密信息保护之间选择了后者,两个法益相比,显然后者对行业具有更重要的意义,这种跳出孤立的侵权场景,以一个更宏观的视角看待问题的思路值得我国司法实践借鉴。那么,云计算这类基础性网络服务提供者应该在何种情况下披露用户主体信息呢,笔者认为应该满足如下条件:1. 权利人能初步证明其无法借助其他方式锁定侵权主体法经济学原理告诉我们,举证义务应该分配给能够举证成本最低的一方,正常情况下,使用基础性网络服务的用户都会直接对外展示信息,例如页面中的自我介绍、域名注册信息、工商登记信息、客服信息、软件产品著作权人信息等,通过这些渠道多数情况下能够以较低调查成本锁定实际侵权人,而不需要向基础性网络服务提供者索取。因此要求权利人遍历上述常见的调查手段未果之后,再行向基础性网络服务提供者索取,是符合法经济学原理的。这个是向一般网络服务提供者投诉应该满足的前提条件。3. 在云计算服务商向涉嫌侵权用户转通知后未获得响应权利人的投诉经过云计算服务商转通知到涉嫌侵权用户后,如果用户主动现身与权利人协商或者抗辩,则无须再由云计算公司披露身份,如果用户不作响应,则云计算服务商就有了充分的理由对权利人披露其主体信息了,如此做法一方面可以有效防止权利人滥用投诉权,另一方面也为披露用户主体信息创造出足够的依据,不会引起其他云计算用户的反弹。在披露信息方面,DMCA第512条还确立了一套程序,使得版权所有人可以从联邦法院取得传票,要求服务商提供某个涉嫌从事侵权行为的用户的身份(512条(h)款[])。这种做法其实也可以借鉴,能否由权利人直接向法院申请调查,由法院审核同意后向基础性网络服务提供者出具调查令,权力机关的调查要求是任何企业都需要配合的,这一点包括云计算在内的网络服务提供者都能够接受。
必须看到,随着网络上的侵权行为日益增多,权利人开始倾向于选择做容易识别和锁定的目标发起维权行动,基础性网络服务由于技术上的普遍适用性,使得其更容易被列为权利人的维权对象。实践中,权利人已经开始尝试跳过一般网络服务提供者直接向基础性网络服务提供者索取用户信息、发起投诉甚至向法院起诉,如果司法上对基础性网络服务提供者的责任没有进一步的了解,一概适用避风港原则,结果必将造成基础性网络服务提供者承担超出自身能力范围的注意义务,并且进一步面临客户信任危机。
对于基础性网络服务的使用者而言,他们也将时刻面临着被“一剑封喉”的风险,权利人也不会再积极的去寻找实际侵权人,只需要把问题丢给基础性网络服务提供者和法院就好了,而实际上权利人在日常经营过程中用到基础性网络服务的机会也很大,届时将没有一方能从中受益。
总之,应当对网络服务提供者进行科学分层,“避风港”义务的准星需要抬高一厘米,让基础性网络服务回归“基层”真正发挥其应有的价值。网经社电子商务研究中心高级特约研究员、浙江垦丁律师事务所主任律师、专利代理人资格、中国政法大学实践导师、杭州仲裁委员会仲裁员、垦丁网络法学院创始人。
浙江大学法律硕士,具有法律和计算机双专业学科背景,执业以来完全专注于互联网法律实务工作,担任数十家知名一线互联网公司常年法律顾问,并代理多个代表性互联网诉讼案件。曾多次参加网络相关立法工作,是国家工商总局《网络交易管理办法》、杭州市《网络交易管理办法》立法小组成员,曾多次参与中国《电子商务法》的立法研讨工作。个人专著《法眼电商》《网络法战记笔记》已由法律出版社出版。
